Bagaimanakah metode pembayaran dalam transaksi online yang
paling aman? Apakah dengan internet banking, credit card, atau digital cash?
Berkaitan dengan kemungkinan intersepsi dari pihak ketiga, dan juga
perlindungan konsumen dalam hal barang yang diterima cacat. Dalam credit card
dimungkinkan untuk charge back, bagaimana dengan internet banking dan digital
cash?
Jika Anda menanyakan
sistem pembayaran seperti apa yang aman dalam bertransaksi online, maka jawabannya adalah tidak satupun sistem yang benar-benar
100% aman dalam sebuah transaksi online.
Mengutip pendapat
penggiat teknologi informasi Budi
Rahardjo dalam
diskusi pada Forum
of Incident
Response and Security Teams di Bali
30 Maret 2012, bahwa tidak ada satupun di dunia ini sistem elektronik yang
sempurna dan benar-benar aman. Termasuk dalam sistem pembayaran online tentunya.
Dalam sistem pembayaran online baik
menggunakan kartu kredit, internet
banking, maupun digital
cash masing-masing
memiliki sisi kelemahan.
Berdasarkan pengalaman
saya, kelemahan terbesar dari metode pembayaran secara online ternyata
terletak bukan pada sistem elektronik yang digunakan itu sendiri, melainkan
pada faktor human (manusia sebagai pengguna) yang lalai atau tidak aware terhadap
penggunaan identitas pribadi (user name, password, profil, dan lain-lain).
Saya ambil contoh
masing-masing kelemahan dalam sistem pembayaran onlineyang
ada saat ini, sebagai berikut:
- KARTU
KREDIT
Pembayaran dengan menggunakan kartu kredit dalam sistem
pembayaran onlinememiliki
salah satu kelemahan yakni kartu kredit dapat digunakan oleh orang yang namanya
tidak tercantum dalam kartu.
Contoh; apabila kita hendak membeli aplikasi dalam sebuah
layanan berbayar, beberapa penyedia layanan di Indonesia maupun di luar negeri
hanya meminta nomor kartu kredit, tanggalexpired date, dan nomor Cardholder Verification Value (CVV)
yakni 3 (tiga) digit angka terakhir pada bagian belakang kartu.
Artinya,
meskipun kita bukan sebagai pemilik kartu, apabila informasi minimal tersebut
kita ketahui, maka kita bisa melakukan transaksi pembelian aplikasi berbayar.
Meskipun mekanismecharge back dimungkinkan dalam penggunaan kartu kredit apabila terbukti
pemilik tidak melakukan transaksi, namun dalam beberapa kasus, pemilik kartu
kredit banyak yang tidak menyadari adanya pemakaian kartu kredit mereka atau
mungkin menyadari namun enggan memproses secara hukum permasalahan tersebut.
- INTERNET BANKING (pelayanan jasa bank melalui internet)
Layanan internet banking atau transactional internet banking (internet bankingyang bersifat transaksional) yang merupakan bagian dari Electonic Bankingdiatur melalui Peraturan Bank Indonesia No. 9/15/PBI/2007 Tahun 2007 tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi Oleh Bank Umum.
Pembayaran dengan layananinternet banking dipercaya banyak orang sebagai salah satu cara melakukan
pembayaran yang aman. Dari sisi sistemnya saya berpendapat bahwa sisteminternet
banking relatif
aman, namun dalam beberapa modus, kelemahan bertransaksi melalui internet banking justru
pada tempat fisik di mana kita melakukan transaksi.
Melakukan transaksi internet
banking dengan
menggunakan layanan hotspotgratis/berbayar
ataupun layanan internet di tempat umum, memungkinkan pelaku kejahatan
mengintersepsi transaksi penggunaan internet
banking.
Teknik tersebut oleh para penggiat keamanan informasi dinamakan
teknik intersepsi dengan cara menempatkan “man in the middle”
(intersepsi Sistem Elektronik/Jaringan perantara pada saat korban
bertransaksi).
Mekanisme charge
back,sepengetahuan saya, tidak dikenal dalam internet banking dengan
asumsi bahwa semua transaksi dilakukan secara sadar oleh nasabah kecuali dapat
dibuktikan bahwa kesalahan terjadi dari sisi bank sebagai penyelenggara sistem
elektronik layanan transactional
internet banking (prinsip
praduga bersalah atau presume
liablity sesuai UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik/ “UU
ITE”).
- ELECTRONIC CASH
Untuk metode pembayaran dengan digital
cash, jika yang Anda maksud dengandigital cash adalah electronic
cash. Maka menurut pendapat saya, transaksionline dengan menggunakan digital
cash, pada prinsipnya sama dengan tranaksi biasa non-online.
Digital cash pada
dasarnya adalah penempatan uang dalam sebuah electronic
account berbentuk
susunan bit atau karakter (string) dalam beberapa digit yang
kemudian dapat digunakan sebagaimana kita memiliki sebuah “voucher”/“kupon”/
“token”.
Nominal “voucher”, “kupon” atau “token” tersebut
kemudian digunakan oleh pemilik untuk melakukan transaksi online. Dari sisi cara membayarnya, digital
cash mungkin
dianggap lebih aman karena risiko transaksi hanya pada sebatas nominal “kupon”
yang kita punya.
Namun, sekali lagi saya mengingatkan bahwadigital cash hanya sebuah cara untuk membayar dengan cara mentransfer nilai
uang berbentuk elektronik dari satu rekening (account) ke rekening
lainnya.
Aman atau tidaknya cara ini, menurut saya, terletak bukan dari
sisi cara membayarnya, melainkan lebih menitikberatkan pada sisi keyakinan akan
kebenaran identitas penerima digital
cash tersebut.
Penyedia layanan digital
cash tentu
tidak akan begitu saja memberikan charge
back jika
ternyata Anda salah/keliru mengirimkan uang ke penerima karena transaksi
tersebut jelas terjadi di luar otoritas penyedia. Sampai saat ini, saya belum
menemukanpengaturan khusus tentang digital cash di
Indonesia.
Dalam hal barang cacat
dalam sebuah transaksi online, maka
perlakuan transaksi-transaksi tersebut tidak ada bedanya dengan transaksi yang
dilakukan secara nyata. Prinsip tanggung jawab (product liability) dalam UU No. 8 Tahun 1999 tentang Perlindungan Konsumen berlaku juga dalam sebuah transaksi jual beli online.
Singkatnya adalah semua
hak dan kewajiban konsumen dan hak dan kewajiban pelaku usaha dalam sebuah
transaksi online adalah sama sebagaimana transaksi jual beli pada umumnya.
Untuk meminimalisir
terjadinya sengketa, idealnya dalam sebuah transaksi elektronik
dibuatkan/terdapat sebuah “Kontrak Elektronik”. Kontrak Elektronik dalam UU ITE
diartikan sebagai “perjanjian para pihak yang dibuat melalui Sistem
Elektronik”. Transaksi Elektronik yang dituangkan ke dalam Kontrak
Elektronik bersifat mengikat para pihak (Pasal 18 UU ITE). Sehingga dari sisi hukum,
transaksi elektronik yang dituangkan dalam kontrak elektronik memiliki kekuatan
yang sama dengan transaksi pada umumnya (transaksi konvensional).
Berdasarkan pengalaman
saya, permasalahan utama dalam transaksi online justru ketika pelaku usaha melepaskan diri dari tanggung jawab,
sementara jati diri pelaku usaha dalam transaksi cyber
space tidak
dapat atau sulit untuk diketahui.
Karena, setidaknya sampai
saat ini, belum ada satupun lembaga yang dapat menjamin bahwa pelaku usaha di cyber space adalah
pelaku usaha dalam arti yang sebenarnya. Jika hal tersebut terjadi, tentu
konsumen yang paling dirugikan. Langkah selanjutnya adalah memproses
permasalahan tersebut berdasarkan ketentuan pidana. Lebih jauh, simak artikel:
- Cara Penyidik Melacak Pelaku Penipuan dalam Jual Beli Online.
Jadi, kesimpulan saya
adalah aman tidaknya kita bertransaksi menggunakan sebuah sistem elektronik
lebih banyak bergantung pada kesadaran diri kita sebagai pegguna. Jargon
keamanan informasi bahwa “security is you!” dan “think before you click” bisa menjadi pertimbangan
kita untuk melakukan transaksi secara aman.
Posting Komentar